Vulnerabilidad en Plugin Logic de WordPress (CVE-2022-4268)
Severidad:
ALTA
Type:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
26/12/2022
Última modificación:
07/11/2023
Descripción
El complemento Plugin Logic de WordPress anterior a 1.0.8 no sanitiza ni escapa un parámetro antes de usarlo en una declaración SQL, lo que genera una inyección de SQL explotable por usuarios con privilegios elevados, como el administrador.
Impacto
Puntuación base 3.x
7.20
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:plugin_logic_project:plugin_logic:*:*:*:*:*:wordpress:*:* | 1.0.7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página